Accueil > Actualités > Les nouvelles méthodes de gouvernance et de management d’Entreprise et des Systèmes (...)

Les nouvelles méthodes de gouvernance et de management d’Entreprise et des Systèmes d’Information

samedi 28 mars 2009

VIP Groupe ORGANISE du 06 au 08 Juin 2009 à L’ESPLANADE SOFITEL – Alger

Les nouvelles méthodes de gouvernance et de management d’Entreprise et des Systèmes d’Information (01 jour) le 06 Juin 2009

Comment assurer à sa direction générale et à ses actionnaires que l’informatique est bien gérée et en phase avec les meilleures pratiques managériales actuelles ?

Illustré par des exemples concrets (méthodes, démarches, livrables, éléments critiques), ce séminaire dresse l’état de l’art et répond aux préoccupations actuelles en matière de gouvernance d’entreprise et de gouvernance informatique.

- Quelles définitions et acceptions différentes de la gouvernance ? Quelles évolutions du concept ?

- Quel impact sur la DSI des nouvelles règles de gouvernance d’entreprise de type Sarbanes-Oxley (SOX), Loi de Sécurité Financière (LSF), IAS/IFRS, Bâle II, Solvency II, etc. ?

- Comment les crises financières trouvent souvent leur origine dans l’irrespect des règles les plus élémentaires de gouvernance ? En quoi les SI et le DSI ont un nouveau rôle à jouer ?

- Au travers des règles de gouvernance d’entreprise, quelles nouvelles obligations doit assurer la DSI en matière de traçabilité de l’information, d’accessibilité, de sécurité ?

- Ne faut-il pas envisager voire commencer à construire un SI du SI ?

- Pourquoi il ne faut pas confondre les impacts de la gouvernance d’entreprise sur l’informatique et la gouvernance informatique ?

- Comment les principes de gouvernance informatique peuvent-ils servir de cadre de management à la DSI ?

- Quelles différences entre “bonnes pratiques” et “gouvernance” ?

- Comment décliner concrètement une démarche de gouvernance ? Qui doit s’en occuper ? Qui est concerné ?

- Quelle évolution des règles actuelles de gouvernance informatique peut-on attendre ? Comment différencier gouvernance informatique et gouvernance du système d’information ?

- Comment évaluer mon niveau de gouvernance actuel ? Quels sont mes points forts et mes points faibles ? Comment est-ce que je me situe par rapport au marché ?

- Quels sont les risques juridiques assumés par le DSI ? Quelles conséquences ?

- Comment “vendre” la gouvernance ?

- Comment sensibiliser la direction générale, les responsables métier et les informaticiens à l’importance d’une bonne gouvernance informatique ?

- Quel plan d’actions mettre en place ? Quels facteurs de réussite, quels principaux pièges à contourner ?

Une Rencontre pragmatique et directement opérationnel

Ce séminaire, conçu par l’équipe VIP Groupe à travers Professeur BENSEBAA Faouzi de l’université Paris 12, & ACADYS sera co-animé par Christophe Legrenzi qui a participé aux travaux de l’ITGI (IT Gouvernance Institute) aux USA et qui est membre directeur du Club Européen de la Gouvernance des Systèmes d’Information (Paris-Genève-Lisbonne), présente l’ensemble des concepts, méthodes et outils actuels en matière de gouvernance informatique. Il explique de manière simple et pratique comment mettre en œuvre un plan d’actions qui permettra à la DSI d’adopter les meilleures pratiques managériales. Basé sur de nombreux exemples et cas réels, il présente un caractère à la fois général et très concret. Le séminaire présente l’état de l’art en matière de gestion des systèmes d’information et apporte de nombreux conseils pratiques pour améliorer l’efficacité de la fonction informatique tout en assurant sa conformité aux règles établies de gouvernance.

La gouvernance d’entreprise, implications sur la DSI


Le concept de gouvernance

- Définitions et missions.
- Du gouvernement de l’État à la “corporate governance” d’entreprise.
- De la phase “post-1929” au lendemain des affaires Enron, WorldCom, Parmalat, AOM-Air Liberté, etc.
- Un concept qui touche au quotidien aussi bien les grandes que les petites structures.
- Le monde a perdu ses repères faute d’une vraie gouvernance vertueuse (cf. le cas Madoff).
- Une opportunité pour revoir ses pratiques managériales et valoriser la DSI auprès de sa DG.

Les réglementations actuelles

- Détail des bonnes pratiques aux niveaux européen, américain et français : rapports de l’OCDE, normes COSO, etc.
- Loi Sarbanes-Oxley : objectifs, contenu (les sections 302-404-409), champ d’application.
- Bâle II pour les banques et institutions financières.
- Pourquoi certaines de ces règles n’ont pas suffit à endiguer la crise actuelle ?

En quoi les règles de gouvernance d’entreprise impactent la DSI ?

- L’accessibilité, la sécurité, la confidentialité, la fiabilité et la traçabilité de l’information.
- L’impact sur le SI de l’entreprise. Vers un SI du SI ?

Définition et contenu de la gouvernance informatique

- Objectifs “endogènes” des référentiels tels que CobiT, ITIL, CMMI versus objectifs “exogènes” de la gouvernance. Pourquoi il faut éviter la confusion ?
- Les fondements de la gouvernance informatique.
- Définition et principes de la gouvernance informatique selon l’IT Governance Institute.
- Le lien entre l’ITGI et l’ISACA : l’Association mondiale des auditeurs certifiés en système d’information (CISA).
- Les cinq piliers de la gouvernance informatique :

  • L’alignement stratégique (“IT Strategic Alignment”).
  • La création de valeur (“IT Value Delivery”).
  • La gestion du risque informatique (“IT Risk Management”).
  • La mesure de performance (“Performance Measurement”).
  • La gestion des ressources (“IT Resource Management”).


- Une toute nouvelle certification de l’ISACA qui s’adresse aussi bien aux auditeurs qu’aux managers de la fonction informatique - CGEIT : ‘Certified in the Governance of Enterprise IT’.
- Outil d’autoévaluation de votre niveau de gouvernance informatique actuel. Chaque participant pourra en séance évaluer le niveau actuel de maturité en matière de gouvernance informatique et identifier les opportunités d’amélioration.

L’alignement stratégique
Objectif : assurer que la fonction informatique est en phase avec les objectifs de l’entreprise et qu’elle dispose d’une vision à moyen et long termes, au travers notamment d’une planification pluriannuelle des études.
- La méthode : le schéma directeur. Évolution des “bonnes pratiques” en matière de schéma directeur.
- La démarche : examen du cadre proposé par l’ITGI assurant l’alignement stratégique du SI.
- Les avantages et les limites de l’approche.
- Les points de contrôle.
- L’évolution des démarches d’alignement stratégique.

  • Passage d’une logique informatique à une logique système d’information.
  • Niveau d’alignement : unilatéral, boucle de rétroaction ou intégration des démarches stratégiques informatique et d’entreprise ?
  • Rôles et responsabilité des acteurs concernés.

La création de valeur

Objectif : assurer que la fonction informatique est en mesure de démontrer et de communiquer sa véritable contribution à l’entreprise, et ce suivant ses différents métiers, de la gestion des infrastructures au développement des nouvelles applications.
- La méthode : analyse des techniques de valorisation multidimensionnelles aux différents niveaux d’intervention. Domaines d’application privilégiés respectifs et principales contre-indications.
- La démarche : examen du cadre proposé par l’ITGI.
- Les avantages et les limites de l’approche.
- Les points de contrôle.
- L’évolution des méthodes de valorisation.

  • Passage d’une logique informaticienne à une logique d’entreprise.
  • Les limites du ROI et des démarches purement financières.
  • Des critères plus larges que la simple valorisation monétaire.

La gestion du risque informatique

Objectif : identifier l’ensemble des risques potentiels issus de l’environnement informatique et pouvant impacter le fonctionnement de l’entreprise. Il s’agit à la fois d’estimer la probabilité d’apparition des dysfonctionnements et d’en mesurer les conséquences.
- La méthode : cartographie des risques et leurs implications.
- La démarche : examen du cadre proposé par l’ITGI.
- Les avantages et les limites de l’approche.
- Les points de contrôle.
- L’évolution des méthodes de gestion du risque informatique.

  • Passage d’une analyse des risques informatiques à une évaluation des risques informationnels.
  • Cartographie des risques informationnels.
  • Coûts et valeur de l’information.

<H3<La mesure de performance

Objectif : maîtriser l’activité de la fonction informatique au travers d’outils de gestion et de pilotage de type tableaux de bord. Le tableau de bord prospectif ou “balanced scorecard” pour appréhender systématiquement les dimensions client, finance, processus interne et prospective.
- La méthode : le tableau de bord de la DSI.
- La démarche : examen du cadre proposé par l’ITGI.
- Les avantages et les limites de l’approche.
- Les points de contrôle.
- L’évolution des méthodes de mesure de performance.

  • Intégration des logiques de pilotage stratégique et de pilotage opérationnel.
  • Passage d’un tableau de bord informatique à un tableau de bord système d’information.
  • Évaluation du niveau de maturité ou de professionnalisation de chaque activité informatique.

La gestion des ressources informatiques

Objectif : assurer que la fonction informatique gère au mieux ses actifs, qu’ils soient matériels, logiciels ou humains. En particulier, il s’agit de connaître et de suivre dans le temps son patrimoine informatique, mesurer son taux d’usage, définir le mode de financement ainsi que la politique d’externalisation.
- La méthode : toutes les techniques et outils de gestion des actifs.
- La démarche : examen du cadre proposé par l’ITGI.
- Les avantages et les limites de l’approche.
- Les points de contrôle.
- L’évolution des méthodes de gestion des ressources informatiques.

  • Mesure et suivi de l’augmentation ou de la destruction de valeur des actifs informatiques de l’entreprise année après année.
  • Passage d’une logique de gestion des actifs informatiques à une logique de gestion des actifs informationnels.
  • Lien entre la performance des processus de l’entreprise et la gestion des actifs informatiques ou informationnels.

Mettre en œuvre la gouvernance informatique

- Comment définir et lancer le projet gouvernance.
- Adopter une démarche simple et pragmatique de type :
1. Analyse de l’existant et comparaison aux meilleures pratiques.
2. Identification des opportunités d’évolution et recommandations.
3. Élaboration d’un plan d’actions à court, moyen et long terme.
- L’organisation au service de la gouvernance.
- Comment institutionnaliser la gouvernance informatique au sein de la DSI.

Lieu : Salle de Formation Esplanade SOFITEL / Alger
Avec Remise : Porte - document, CD des journées
Gouvernance avec un livre du conférencier – Pauses-café, Déjeuners…
Secrétariat Organisateur V.I.P Groupe au :
Tél/Fax : 021 67 86 24 / 69 76 39 - Fax : 021 69 76 39 / 021 67 57 37
GSM : 06 61 51 01 84 / 06 61 55 55 40
E-mail : vipgroupe@yahoo.fr